ผู้ใช้เว็บ Android สามารถตรวจสอบตัวเองโดยใช้ลายนิ้วมือเมื่อบัญชี Google เริ่มอนุญาตให้ใช้ไบโอเมตริก

เจ้าของบัญชี Google จะสามารถใช้ลายนิ้วมือเพื่อตรวจสอบสิทธิ์บัญชีและลงชื่อเข้าใช้แอปที่เชื่อมต่อกับเว็บ Android ได้ในไม่ช้า ผู้ผลิตระบบปฏิบัติการ Android ได้เริ่มผลักดันไฟล์ เทคนิคการพิสูจน์ตัวตนที่ง่ายขึ้น ไปจนถึงบริการอื่น ๆ ที่เคยกำหนดชื่อผู้ใช้และรหัสผ่านเพื่อการเข้าถึงที่ปลอดภัย การผลักดันการตรวจสอบลายนิ้วมือเกิดขึ้นหลังจากมีหลายกรณีของการแฮ็กที่ประสบความสำเร็จเนื่องจากการเลือกรหัสผ่านที่ไม่ดี

ในขณะที่พยายามหาวิธีการตรวจสอบความปลอดภัยทางเลือกอื่น ๆ บริษัท และผู้ให้บริการออนไลน์ดูเหมือนจะตัดสินให้ไบโอเมตริกซ์หรือโดยเฉพาะอย่างยิ่งการตรวจสอบลายนิ้วมือ PIN ลายนิ้วมือและแม้แต่ Face ID เป็นวิธีการที่ผู้ใช้สมาร์ทโฟนใช้กันมากขึ้นเพื่อเข้าถึงอุปกรณ์ของตน ตอนนี้เว็บแอปและแพลตฟอร์มออนไลน์อื่น ๆ ก็อนุญาตให้ใช้เทคนิคการตรวจสอบลายนิ้วมือที่คล้ายกันได้ นอกเหนือจากการทำให้การเข้าสู่ระบบง่ายขึ้นและรวดเร็วขึ้นแล้วยังคาดว่าวิธีการที่ได้รับการยอมรับใหม่นี้ เพิ่มความปลอดภัย เนื่องจากความเป็นเอกลักษณ์ของระบบยืนยันตัวตนแบบไบโอเมตริกซ์ซึ่งไม่สามารถแฮ็กหรือทำซ้ำได้โดยง่าย

World Wide Web Consortium (W3C) อนุมัติ WebAuthn API:

World Wide Web Consortium (W3C) และ Fast Identity Online หรือ FIDO Alliance ได้พยายามหาวิธีเพิ่มความปลอดภัยทางออนไลน์ กลุ่มนี้ซึ่งประกอบด้วย บริษัท เทคโนโลยีหลายแห่งมีความกังวลอย่างถูกต้องเกี่ยวกับสุขอนามัยของรหัสผ่านที่แย่มากที่ผู้ใช้อินเทอร์เน็ตปฏิบัติตาม ข้อผิดพลาดทั่วไปเช่นการใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์มการใช้รหัสผ่านธรรมดาการไม่เปลี่ยนรหัสผ่านการไม่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและนิสัยที่ไม่ดีอื่น ๆ ทำให้แฮกเกอร์สามารถเจาะระบบความปลอดภัยของแพลตฟอร์มออนไลน์หลาย ๆ แพลตฟอร์ม

เพื่อต่อสู้กับภัยคุกคามจากการถอดรหัสรหัสผ่านที่เพิ่มขึ้น WebAuthn API จึงถูกสร้างขึ้น บริษัท ต่างๆเช่น Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico และ Google ได้รองรับ WebAuthn ซึ่งเป็นส่วนหนึ่งของข้อกำหนดการตรวจสอบสิทธิ์ FIDO2 โดยพื้นฐานแล้ว API จะเปิดใช้งานการเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านบนบริการเว็บบนมือถือ เพื่อให้สิ่งนี้เป็นจริงผู้ใช้ที่ลงชื่อเข้าใช้เว็บไซต์ใดเว็บไซต์หนึ่งบนโทรศัพท์จะได้รับแจ้งให้ลงทะเบียนอุปกรณ์กับเว็บไซต์นั้น เมื่อลงทะเบียนสำเร็จผู้ใช้สามารถใช้วิธีการตรวจสอบสิทธิ์ภายในที่กำหนดไว้ก่อนหน้านี้เช่นรหัส PIN ล็อกหน้าจอหรือกลไกไบโอเมตริกซ์เพื่อเข้าถึง

ในที่สุด WebAuthn API ควรทำให้บัญชีออนไลน์ปลอดภัยยิ่งขึ้นโดยการยืนยันตัวตนของผู้ใช้โดยมีอุปสรรคน้อยที่สุดเท่าที่จะเป็นไปได้ ยิ่งไปกว่านั้นผู้ใช้ที่เลือกใช้วิธีที่สะดวกและปลอดภัยนี้จะต้องลงทะเบียนข้อมูลรับรองไบโอเมตริกซ์กับแพลตฟอร์มใดแพลตฟอร์มหนึ่งเพียงครั้งเดียว แอปและเว็บแอปพลิเคชันที่มาพร้อมเครื่องจะยอมรับวิธีการเข้าสู่ระบบแบบใหม่

อนึ่ง Google ได้เริ่มเปิดตัวระบบตรวจสอบสิทธิ์โดยไม่ต้องใช้รหัสผ่าน WebAuthn API สำหรับบริการบางอย่างแล้ว ผู้ใช้จะสามารถเข้าถึงรหัสผ่านที่บันทึกไว้ทั้งหมดผ่าน PasswordsGoogle.Com โดยไม่ต้องป้อนรายละเอียดการเข้าสู่ระบบ Google แม้ว่านี่จะเป็นอินสแตนซ์ที่ใช้งานได้เพียงวิธีเดียวของวิธีการใหม่ที่ไม่ต้องใช้รหัสผ่าน แต่ Google ก็ควรขยายบริการเดียวกันนี้ไปยังบริการอื่น ๆ ในไม่ช้า พูดง่ายๆก็คือในไม่ช้าผู้ใช้สมาร์ทโฟน Google Android ซึ่งได้บันทึกข้อมูลรับรองการเข้าสู่ระบบบนแพลตฟอร์มต่างๆของ Google จะสามารถเข้าสู่ระบบได้ด้วยไบโอเมตริกซ์หรือลายนิ้วมือเท่านั้น

Google หรือบริการอื่น ๆ จะได้รับลายนิ้วมือจริงหรือไม่

ด้วยการใช้ WebAuthn API และการพิสูจน์ตัวตนแบบไบโอเมตริกที่เพิ่มขึ้นผู้ใช้จึงมีความกังวลว่าแพลตฟอร์มอื่น ๆ จะเข้าถึงและจัดเก็บข้อมูลทางชีวภาพทางออนไลน์ เพื่อแก้ไขข้อกังวลนี้ Google ได้รับรองว่าการตรวจสอบความถูกต้องแบบไบโอเมตริกซ์จะไม่ทิ้งสมาร์ทโฟนที่ใช้อยู่ กล่าวอีกนัยหนึ่งทั้ง Google และ บริษัท อื่น ๆ จะไม่ได้รับสำเนาลายนิ้วมือของผู้ใช้ ทุกอย่างถูกดำเนินการในพื้นที่และมีเพียง "หลักฐาน" เท่านั้นที่ถูกส่งออกไป “ มีเพียงหลักฐานการเข้ารหัสที่คุณสแกนอย่างถูกต้องเท่านั้นที่จะถูกส่งไปยังเซิร์ฟเวอร์ของ Google นี่เป็นส่วนพื้นฐานของการออกแบบ FIDO2” Google กล่าว

สมาร์ทโฟน Google Android ที่ใช้ Android Nougat 7.0 ขึ้นไปเร็ว ๆ นี้ควรเริ่มให้ผู้ใช้สามารถเข้าสู่ระบบได้โดยไม่ต้องใช้ข้อมูลรับรองการเข้าสู่ระบบ ไม่จำเป็นต้องเพิ่มผู้ใช้จำเป็นต้องลงชื่อเข้าใช้บัญชี Google ส่วนตัวบนอุปกรณ์และตั้งค่ารหัสล็อกหน้าจอ กล่าวอีกนัยหนึ่งสมาร์ทโฟน Android ที่ไม่มีหลักประกันจะไม่ได้รับความสามารถ ยิ่งไปกว่านั้น Google กำลัง จำกัด ความสามารถในการเข้าถึงแพลตฟอร์มเว็บด้วยไบโอเมตริกผ่านเบราว์เซอร์ Chrome เท่านั้น มีแนวโน้มว่ายักษ์ใหญ่ด้านการค้นหาจะรวมแอปอื่น ๆ ในไม่ช้า

WebAuthn API และ FIDO2 เข้าสู่ระบบเพื่อเป็นมาตรฐานเร็ว ๆ นี้?

Google ได้เปิดตัวการรับรองความถูกต้องด้วยสองปัจจัยมานานแล้ว บริษัท ยังคงเรียกร้องให้ผู้ใช้เปิดใช้งานคุณลักษณะนี้เพื่อเพิ่มความปลอดภัยต่อไป มีการป้องกันหลายอย่างในการตรวจจับอุปกรณ์ที่ใช้เป็นประจำและเตือนผู้ใช้ผ่านทางอีเมลและ SMS เกี่ยวกับการเข้าถึงจากอุปกรณ์ที่ไม่คุ้นเคย แม้ว่าจะมีวิธีการเข้าสู่ระบบอื่น ๆ แต่การพิสูจน์ตัวตนแบบไบโอเมตริกซ์เป็นวิธีที่ง่ายที่สุดใช้กันมากที่สุดและเร็วที่สุด ดังนั้นการนำมาใช้ก็ควรจะเร็วที่สุดเนื่องจากผู้ใช้สมาร์ทโฟน Android ส่วนใหญ่ใช้แบบเดียวกันเพื่อเข้าถึงอุปกรณ์ของตนอยู่แล้ว

ที่น่าสนใจคือแล็ปท็อปและอุปกรณ์พกพาอื่น ๆ จำนวนมากมีเครื่องสแกนลายนิ้วมือ ดังนั้นความต้องการฮาร์ดแวร์จึงมีอยู่แล้ว ด้วยการผลักดันของ Google บริษัท อื่น ๆ อีกมากมายควรเริ่มใช้และยอมรับลายนิ้วมือของผู้ใช้เป็นการเข้าสู่ระบบอย่างรวดเร็ว